Defaults.Exposed › 설정 › SPF

Microsoft 365에서 SPF 설정하는 방법

Microsoft 365 서버가 내 도메인으로 이메일을 발송할 권한이 있음을 SPF 레코드로 선언하세요.

비즈니스에 왜 중요한가

SPF(Sender Policy Framework)는 도메인 DNS에 추가하는 짧은 선언입니다. 어떤 메일 서버가 내 도메인 이름으로 이메일을 보낼 수 있는지 명시합니다. SPF가 없으면 사기꾼이 내 주소를 도용해 고객이나 거래처에 가짜 청구서, 결제 요청, 견적서를 보낼 수 있고, 정작 내가 보낸 정상 이메일은 스팸함에 빠질 가능성이 높아집니다. 설정은 무료이고 몇 분이면 끝납니다. 도메인 신뢰를 지키고 이메일 도달률을 높이는 가장 저렴하고 강력한 방법 중 하나입니다.

중요: 실제로 어디에서 설정하나요?

많은 분들이 혼란을 겪는 부분이므로 명확히 설명합니다:

• Microsoft 365가 이메일을 처리합니다(메일박스는 Exchange Online에 있습니다). 하지만 Microsoft 365는 메일 플랫폼이며 도메인 DNS가 있는 곳이 반드시 아닙니다.
• SPF 레코드는 DNS 호스트에 추가합니다 — 도메인 네임서버를 관리하는 업체입니다. 도메인을 구매한 등록기관(GoDaddy, Namecheap 등), 웹 호스트, 또는 Cloudflare 같은 곳일 수 있습니다.
• Microsoft가 DNS를 관리하도록 설정했다면, DNS 호스트가 Microsoft이며 Microsoft 365 관리 센터 → 설정 → 도메인 → DNS 레코드에서 레코드를 편집할 수 있습니다. 이 경우 도메인 설정 시 Microsoft가 자동으로 올바른 SPF 레코드를 추가했을 수 있습니다.

즉: Microsoft가 레코드에 어떤 값을 넣어야 하는지 알려주고, 실제 추가는 DNS가 있는 곳에서 합니다. 메일박스 설정 자체에 이 레코드를 입력하는 곳은 없습니다(Microsoft가 DNS도 운영하는 경우는 예외).

먼저: 어떤 업체가 DNS를 관리하고 있나요?

DNS 레코드는 도메인 네임서버가 가리키는 곳에 추가해야만 효과가 있습니다. 모르겠다면 등록기관 계정에서 도메인의 네임서버 섹션을 확인하거나, 웹사이트를 설정한 담당자에게 문의하세요. 네임서버가 Microsoft 이외의 곳을 가리킨다면, 그 업체의 DNS 설정(DNS / 레코드 / 고급 DNS 등)에 SPF 레코드를 추가하세요. 잘못된 곳에 추가하면 아무 효과가 없습니다.

추가할 내용

Microsoft 365를 위한 단일 TXT 레코드 하나를 추가합니다. 표준 값은:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com은 Microsoft 365 메일 서버가 내 도메인으로 발송하도록 허가합니다.
• -all은 Microsoft가 권장하는 값입니다 — 목록에 없는 모든 발송자를 거부하도록 수신자에게 지시하는 “하드페일”입니다. 모든 발송자 목록이 완전한지 아직 확신이 없다면, 부드러운 ~all로 시작해 나중에 -all로 강화할 수 있습니다.

도메인당 SPF 레코드(v=spf1로 시작하는 TXT)는 반드시 하나만 있어야 합니다. 뉴스레터 도구나 CRM 등 다른 발송자가 있어 이미 레코드가 있다면, 두 번째를 추가하지 말고 기존 레코드를 수정해 Microsoft 항목을 합치세요. 예:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

설정 단계

1. DNS 호스트(등록기관, 웹 호스트, DNS 제공업체 — 또는 Microsoft가 DNS를 관리한다면 Microsoft 365 관리 센터)에 로그인합니다.
2. 도메인의 DNS 설정을 엽니다(DNS / 레코드 / 고급 DNS 등).
3. 새 레코드를 추가하고 유형으로 TXT를 선택합니다.
4. 이름 / 호스트 필드에 **@**를 입력합니다(이것은 “도메인 자체”를 의미합니다). 전체 도메인 이름을 여기에 입력하지 마세요.
5. 값 / 데이터 필드에 v=spf1 include:spf.protection.outlook.com -all을 붙여넣습니다(다른 발송자도 있다면 합쳐진 레코드 사용).
6. TTL은 기본값(1시간)으로 유지합니다.
7. 저장합니다.

자주 하는 실수

• 메일박스 설정에 입력란이 없습니다. Microsoft 365 설정에서 “SPF”를 찾아도 입력란이 없습니다 — SPF는 DNS에 속하지, 메일박스나 Exchange 관리 설정에 속하지 않기 때문입니다.
• SPF 레코드는 하나만. v=spf1으로 시작하는 레코드가 두 개면 SPF 전체가 완전히 작동하지 않습니다. 발송자는 하나의 레코드에 include: 항목으로 합치세요.
• 이름 필드에는 @, 도메인 전체 이름 금지. 이름 필드에 전체 도메인 이름을 입력하면 레코드가 잘못된 위치에 생성될 수 있습니다.
• 인용 부호 주의. 대부분의 DNS 호스트가 직접 인용 부호를 추가합니다 — 값을 그대로 붙여넣으세요. 호스트가 이미 "..."으로 감싸진 값을 보여주더라도 직접 두 번 추가하지 마세요.
• Microsoft는 spf.protection.outlook.com을 사용합니다. 오래된 레코드나 다른 곳에서 복사한 레코드에 다른 호스트 이름이 포함돼 있을 수 있습니다 — include 값이 정확히 spf.protection.outlook.com인지 확인하세요.
• 변경 사항은 즉시 반영되지 않습니다. DNS는 몇 분에서 몇 시간까지 걸릴 수 있습니다.

설정 확인

저장 후, Defaults.Exposed의 무료 검사 도구로 레코드가 올바르게 설정됐는지 확인하세요. 도메인을 입력하면 SPF가 제대로 설정됐는지 쉬운 언어로 알려줍니다. 데이터는 EU에서 처리됩니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.